
![]() |
Щоб скористатися власним ключем і сертифікатом, створіть їх перед виконанням наведеної нижче процедури. Створення ключа та сертифіката для встановлення зв’язку з мережею
Щоб скористатися ключем і сертифікатом, отриманим із центра сертифікації, зареєструйте їх перед виконанням наведеної нижче процедури. Реєстрація ключа та сертифіката
|
Алгоритм
|
Версія TLS
|
|||
<TLS 1.3>
|
<TLS 1.2>
|
<TLS 1.1>
|
<TLS 1.0>
|
|
<Параметри алгор. шифрув.>
|
||||
<AES-CBC (256-розрядн.)>
|
-
|
![]() |
![]() |
![]() |
<AES-GCM (256-розрядн.)>
|
![]() |
![]() |
-
|
-
|
<3DES-CBC>
|
-
|
![]() |
![]() |
![]() |
<AES-CBC (128-розрядн.)>
|
-
|
![]() |
![]() |
![]() |
<AES-GCM (128-розрядн.)>
|
![]() |
![]() |
-
|
-
|
<CHACHA20-POLY1305>
|
![]() |
-
|
-
|
-
|
<Парам. алгор. обм. ключами>
|
||||
<RSA>
|
-
|
![]() |
![]() |
![]() |
<ECDHE>
|
![]() |
![]() |
![]() |
![]() |
<X25519>
|
![]() |
-
|
-
|
-
|
<Параметри алгор. підпису>
|
||||
<RSA>
|
![]() |
![]() |
![]() |
![]() |
<ECDSA>
|
![]() |
![]() |
![]() |
![]() |
<Параметри алгор. HMAC>
|
||||
<SHA1>
|
-
|
![]() |
![]() |
![]() |
<SHA256>
|
![]() |
![]() |
-
|
-
|
<SHA384>
|
![]() |
![]() |
-
|
-
|
![]() Запуск Remote UI (Інтерфейс віддаленого користувача) з TLS
|
Якщо спробувати запустити Remote UI (Інтерфейс віддаленого користувача), коли активовано TLS, може відображатися попередження безпеки щодо сертифіката безпеки. У такому випадку перевірте правильність введеної URL у полі адреси, а потім перейдіть до екрана Remote UI (Інтерфейс віддаленого користувача). Запуск Remote UI (Інтерфейс віддаленого користувача)
|
![]() |
Якщо встановити для параметра <Форматувати метод шифрування до FIPS 140-2> значення <Увімк.>, можна зробити так, щоб метод шифрування зв'язку TLS відповідав вимогам затвердженого урядом США стандарту FIPS (Федеральні стандарти обробки інформації) 1402, але при цьому будуть застосовуватися наступні обмеження.
Якщо вказати сертифікат для TLS, який використовує алгоритм, що не був затверджений стандартом FIPS (нижче RSA2048bit), виникне помилка.
Якщо пункт призначення зв'язку не підтримує алгоритми шифрування, затверджений стандартом FIPS, виникне помилка зв'язку.
<CHACHA20-POLY1305> і <X25519> більше не можна використовувати.
|